Письмо ЦБР от от 17 ноября 2011 г. № 015-16-9/4713 “О средствах защиты информации, применяемых при обработке персональных данных”
Банк России рассмотрел запрос Ассоциации Российских Банков о проблемах в реализации требований законодательства в области обеспечения безопасности персональных данных (письмо № А-02/5-398 от 07.06.2011 г.) сообщает следующее.
Отсутствие в настоящее время технических регламентов, устанавливающих требования к средствам защиты информации (СЗИ), используемым для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, делает невозможным как оценку соответствия, так и добровольное или обязательное подтверждение соответствия СЗИ.
Таким образом, до выпуска документов, обеспечивающих выполнение требований законодательства, считаем возможным применение для обеспечения безопасности персональных данных при их обработке в информационных системах встроенных защитных мер, сертифицированных СЗИ, а также средств защиты, не включённых в Единый перечень товаров, к которым применяются запреты или ограничения на ввоз или вывоз государствами - участниками таможенного союза, в рамках Евразийского экономического сообщества в торговле с третьими странами.
М.Ю. Сенаторов |
Письмо ЦБР от от 17 ноября 2011 г. № 015-16-9/4713 “О средствах защиты информации, применяемых при обработке персональных данных”
Текст письма официально опубликован не был
Обзор документа
Пока что отсутствуют техрегламенты, которые бы устанавливали требования к средствам защиты информации (СЗИ), обеспечивающим безопасность персональных данных при их обработке. Это приводит к невозможности как оценить соответствие СЗИ, так и подтвердить его.
До выпуска документов, обеспечивающих выполнение требований законодательства, ЦБР считает возможным применять встроенные защитные меры, сертифицированные СЗИ, а также средства защиты, не включенные в единый перечень товаров, к которым применяются запреты (ограничения) на ввоз (вывоз) государствами-участниками Таможенного союза.